Lielākā daļa no mums mobilajās ierīcēs izmanto paroles, lai nodrošinātu drošību. Bet ko darīt, ja kāds jums teiktu, ka ir iespējams atbloķēt jūsu mobilo tālruni? Android bez paroles? To konstatēja drošības pētnieks kibernētika Deivids Šuts, taču viņš apgalvo, ka "trūkuma" atklāšana bija pilnīgi nejauša.
Lasīt vairāk: Google un Android palaiž paroļu pārvaldības rīku
redzēt vairāk
Draudi Netflix: Google bezmaksas pakalpojums konkurē ar straumēšanu
Google izstrādā AI rīku, lai palīdzētu žurnālistiem…
Kā Dāvids atklāja trūkumu
Saskaņā ar personīgo kontu Deividam bija jāatgūst bloķētā mobilā tālruņa SIM karte, jo viņš trīs reizes mēģinājis bloķēšanas ekrānā ievietot PIN. Lai veiktu atkopšanu, viņam bija jāizmanto PUK (Personal Unblocking Key) kods. Pēc tam viņam vajadzēja ievadīt jaunu mobilā tālruņa PIN kodu.
Tobrīd Deivids pamanīja, ka, reģistrējot jauno paroli, nav jāievada PIN kods, pietiek tikai ar pirksta nospieduma pārbaudi. Tas jau bija liels trūkums, jo tālruņi reti pieprasa pirkstu nospiedumu bez piekļuves koda pārbaudes. Tāpēc Deivids nolēma mēģināt pārtaisīt procesu, lai vēl vairāk izmantotu trūkumu.
Šim nolūkam viņš nolēma atveidot kļūmi bez tālruņa atbloķēšanas, un tādā veidā bija iespējams apiet arī pirkstu nospiedumu uzvedni. Drīz pēc tam Deivids par kļūdu ziņoja Google, kas līdz šim nav izlabojis sistēmu, lai gan pieņēma, ka kļūme patiešām ir notikusi.
Kā šī kļūme ietekmē mobilos tālruņus
Arvien vairāk cilvēku domā par to, kā aizsargāt savus tālruņus, jo tajos ir daudz svarīgas personas informācijas. Tādējādi šī kļūme parāda, ka joprojām ir veidi, kā apiet drošības sistēmas, un mēs, iespējams, pat nezinām lielāko daļu no tiem. Starp citu, šis nebija pirmais ziņojums par līdzīgām neveiksmēm.
Deivida Šutza atklātais trūkums ietekmē visas Android ierīces, kurās darbojas 10., 11., 12. un 13. versija. Līdz šim Google ir bijis ļoti stingrs attiecībā uz drošības politikām, taču paies nedaudz ilgāks laiks, līdz iznāks jauna Android versija ar šīs kļūdas labošanu.
